Intervention de Mounir Mahjoubi
Séance en hémicycle du jeudi 12 avril 2018 à 9h30
Protection des données personnelles — Présentation
Monsieur le président, madame la rapporteure de la commission des lois constitutionnelles, de la législation et de l'administration générale de la République, mesdames et messieurs les députés, l'Assemblée nationale est saisie en nouvelle lecture du projet de loi relatif à la protection des données personnelles. Cette nouvelle lecture intervient après l'échec de la commission mixte paritaire qui s'est réunie vendredi dernier.
Je ne reviendrai pas sur les conditions de cet échec ; Mme la rapporteure en rappellera certainement les circonstances. Le Gouvernement aurait naturellement préféré que les deux assemblées puissent s'accorder sur un texte d'une telle importance aussi bien pour nos libertés individuelles que pour notre avenir économique – tel est son équilibre. Mais un accord ne peut avoir lieu à n'importe quel prix, et le Gouvernement prend acte du désaccord entre les deux assemblées.
Il est vrai que les positions des deux chambres étaient assez éloignées sur plusieurs points : l'action de groupe en réparation, la création d'une dotation spécifique aux collectivités territoriales, l'exonération de toute sanction à leur égard, le fléchage des produits des amendes et des astreintes prononcées par la CNIL, la Commission nationale de l'informatique et des libertés, l'open data des décisions de justice et enfin l'âge du consentement des mineurs – question largement reprise par les médias, bien qu'elle ne soit pas au coeur du texte.
Qu'à cela ne tienne, la commission des lois de l'Assemblée nationale a repris ses travaux dans la foulée et a examiné ce texte dès mardi dernier, afin de respecter un calendrier très serré : nous devons en effet impérativement disposer d'un texte législatif et de ses décrets d'application avant le 25 mai prochain ! Pour l'essentiel, elle a rétabli le projet de loi dans sa version adoptée ici en première lecture.
C'est le choix de la cohérence, et nous le saluons. Il témoigne de votre volonté de respecter absolument la logique du règlement général sur la protection des données et de la directive que ce texte vise à transposer en droit français. Il s'agit de responsabiliser les acteurs qui traitent de données personnelles, sans surtransposer le droit européen, tout en maintenant une protection forte. Pour cela, il faut que la CNIL dispose d'un puissant pouvoir de sanction.
La commission des lois a choisi de concilier l'exigence de protection des intérêts de l'enfant avec la réalité des pratiques numériques, en rétablissant la disposition abaissant de seize à quinze ans le seuil de consentement des mineurs au traitement de leurs données sur les réseaux sociaux. Cette proposition a d'ailleurs été consensuelle à l'Assemblée.
Vous avez également choisi de renforcer la capacité d'action des citoyens face aux atteintes à la protection de leurs données personnelles. Vous avez ainsi rétabli, dans sa plénitude, l'extension de l'action de groupe en matière de protection des données personnelles à la réparation des préjudices matériels et moraux. Vous avez refusé de différer de deux années, au 25 mai 2020, l'entrée en vigueur du dispositif et de soumettre à un agrément délivré par l'autorité administrative la faculté pour une association d'exercer une action de groupe. C'est une évolution importante, que certains qualifient même de « petite révolution » ; il s'agit à présent, pour le public, pour la société civile, de se saisir de ce dispositif.
La question de l'utilisation des algorithmes est importante pour votre assemblée. Il s'agit, sur ce point, de trouver un équilibre entre les nécessités de l'administration et les garanties offertes aux usagers. C'est l'objet de l'article 14, dont nous avons beaucoup discuté en première lecture, et dont le Sénat a ensuite beaucoup discuté. Nous en reparlerons tout à l'heure car il faut trouver le bon équilibre afin non seulement de préserver les principes auxquels nous sommes aussi attachés que vous, mais aussi de permettre aux administrations d'agir en recourant à des techniques modernes performantes.
Enfin, vous avez rétabli les dispositions – qui avaient été écartées par le Sénat – permettant à l'opposition parlementaire de saisir la CNIL, notamment par le biais des présidents de groupe.
Les débats qui auront lieu ce matin nous permettront aussi d'affiner quelques positions, notamment au sujet de l'article 14, dont je viens de parler, mais aussi à propos de la liberté du consentement – question abordée en particulier par Éric Bothorel – et de la nécessaire adaptation de notre droit de la concurrence au numérique. Cette dernière question, qui est d'actualité, a toute sa place dans nos débats, mais elle dépasse le cadre de ce texte, vous l'avez souvent évoqué, madame la rapporteure. Le Gouvernement mènera donc ultérieurement d'autres travaux très importants sur ce point, en collaboration avec cette assemblée, la Commission européenne et le Parlement européen. Toutes les questions relatives à la régulation des plateformes sont pleinement concernées par ce texte.
Je souhaite, en conclusion, revenir sur les propos que je tenais en première lecture devant vous. Certains trouvent ce projet de loi trop technique, trop compliqué, trop éloigné de la réalité vécue par les personnes. Il est pourtant éminemment politique car il porte nos valeurs, les valeurs européennes et françaises. C'est un moyen puissant pour dire à nos concitoyens que l'on peut reprendre en main son propre avenir numérique. En la matière, il y a un modèle français, un modèle européen, et l'actualité nous montre que d'autres continents nous observent. Ce projet de loi invite chacun à s'interroger sur l'usage de ses données personnelles, à la fois par lui-même et par les entreprises – petites ou grandes – et les collectivités publiques. Ce texte invite chacun à prendre ses responsabilités et à considérer que le numérique fait désormais entièrement partie de nos vies.
Au moment où nous débattons, le scandale Cambridge Analytica a déjà fait beaucoup de bruit. Facebook est gravement mis en cause : son dirigeant a dû s'expliquer devant le Congrès des États-Unis ces deux derniers jours. Ce texte arrive donc à point nommé pour tracer, face aux enjeux, une voie française et européenne. En protégeant les données personnelles, nous affirmons notre conception de la démocratie. Par votre travail, mesdames et messieurs les députés, vous avez su démontrer que le Parlement avait pris la mesure des enjeux. Le Gouvernement et la France vous en remercient.
De son côté, le Gouvernement, en lien avec la CNIL, se portera aux côtés de ceux qui devront appliquer le nouveau régime de protection des données. Des appréhensions persistent, mais il ne faut pas considérer ce texte comme une contrainte nouvelle : c'est au contraire l'opportunité de porter un regard nouveau, responsable, juste et performant sur la protection des données. Je suis persuadé que nos débats contribueront grandement à cet objectif essentiel.
Ils ont déjà permis de rendre ces enjeux plus visibles : les Français, les Européens se rendent de mieux en mieux compte de son importance. Je vous en remercie tous.
